• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
3001ir

بستن صفحه ارسال رمز

10 پست در این موضوع قرار دارد

آیا امکان دارد صفحه

/wp-login.php?action=lostpassword

رو بست طوری که کسی نتونه بهیچ وجه وارد اون بشه ؟

0

به اشتراک گذاری این پست


لینک به پست

به عنوان افزونه:


<?php
/*
* Plugin Name: Password Reset Removed
* Description: Removes the ability for non admin users to change/reset their passwords.
* Version: 1.0
* Author: Derek Herman
* Author URI: http://valendesigns.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>


http://wordpress.org/extend/plugins/disable-password-reset-extended/

4

به اشتراک گذاری این پست


لینک به پست

درست متوجه نشدم اول باید افزونه رو نصب کنم بعد مقدارید wp-login رو تغییر بدم یا ؟؟؟؟؟

البته خودم صفحه لوگین رو اینطوری کردم چطوریه ؟؟

http://3001.ir/wp-login.php

0

به اشتراک گذاری این پست


لینک به پست

افزونه در صورت فعالسازی امکان بازیابی رمز عبور رو میبنده

صفحه لاگین شما هم رمز عبور نداره! چطوری کاربر میخواد لاگین کنه؟

2

به اشتراک گذاری این پست


لینک به پست

خودم از یه طریق دیگه لاگین میشم کاربر دیگه ای هم وجود نداره

0

به اشتراک گذاری این پست


لینک به پست

شما افزونه رو نصب کنید اون بخش بازیابی رمز غیرفعال میشه

1

به اشتراک گذاری این پست


لینک به پست

بدون افزونه اگه بخوایم کاری کنیم چکار باید کرد آخه من الا حدود 20 تا افزونه دارم فشار رو وردپرس نیاره

0

به اشتراک گذاری این پست


لینک به پست

بدون افزونه اگه بخوایم کاری کنیم چکار باید کرد آخه من الا حدود 20 تا افزونه دارم فشار رو وردپرس نیاره

سلام - شما چرا از طریق هاست روی پوشه ی wp-admin رمز نمیگذارید !؟

اینکه شما تنها با شناسه لوگین میشید شاید امنیت رو یه کم بیاره پایین .

1

به اشتراک گذاری این پست


لینک به پست

روی پوشه ی wp-admin رمز دارم

صفحه لوگین رو هم باز تغییر دادم . خودم هم از یه طریق دیگه وارد میشم . مشکلم صفحه بازیابی رمز بود که با کمک دوستان حل شد

0

به اشتراک گذاری این پست


لینک به پست

این افزونه فشار خاصی نداره.

دیگه کد با افزونه فرق زیادی نداره.

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط meraj
      سلام دوستان
      من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین
      اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین)
      راهی برای جولوگیری از این کار دارید؟
      چطوری امنیتش رو بیشتر کنم؟
    • توسط ali09366
      آموزش تصویری افزایش امنیت وردپرس


      وردپرس یکی بهترین cms های ارائه شده تا اکنون می باشد ، این مسئله ای است که قابل انکار نیست ، طـــبــــق تجربیات ما حدود 70 درصد از
      کاربران پس از خرید هاست و دامنه برای شروع فعالیت خود در اینترنت از وردپرس استفاده می کنند ، به همین دلیل تعداد کاربران و پشتیبانان وردپرس
      روزانه افزایش می یابد و این سیستم دائما در حال آپدیت و بهبود می باشد ، هنگامی که بحث این در میان است که وردپرس یکی از معروف ترین و
      سیستم مدیریت محتوا های دنیاست مصلما بیشتر از هر cms دیگری مورد توجه هکر ها قرار می گیرد و روزانه باگ هایی در این cms و افزونه هایش
      کشف می گردد و بدین ترتیب سایت های وردپرسی بیشتر از سایر سایت ها در معرض حملات سایبری قرار دارند ، در مقاله ی زیر سعی ما بر راین
      است که بهترین راه ها را جهت افزایش امنیت به شما ارائه دهیم تا شما کاربران گرامی بتوانید با نهایت امنیت از این سیستم مدیریت محتوا محبوب
      استفاده نمایید ، البته توجه نمایید هیچگاه افزایش امنیت به صورت صد در صدی امکان پذیر نخواهد بود بنابر این شما باید روزانه و ماهانه در این
      زمینه ها مطالعه داشته باشید تا بتوانید آخرین متد های افزایش امنیت را بر روی وب سایت و هاست خود پیاده سازی نمایید
      منبع و ادامه مقاله : آموزش تصویری افزایش امنیت وردپرس
    • توسط undertaker
      # secure directory by disabling script execution
      AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
      Options -Ex
      سلام به اساتیداینو داریم برای بلاک کردن براوز تو دایرکتری ها و فایلا!ولی وقتی اینو تو اچ تی اکسس میزنی!پوشه ی wp-admin رو برای خودتم اجازه دسترسی نمیده!نمیشه یه جور ویرایش کنیم ردیف شه!؟
    • توسط دکتر مهندس
      سلام به همه
      میخوام ببینم چطور میشه یه سایت وردپرسی رو هک کرد؟ راحت ترین هاش کدوم ها هستن؟
      با تچکر
    • توسط Milad123
      سلامی دوباره خدمت همگی
      امروز افزونه ای رو براتون فارسی سازی کردم که می تونید با امکانات این افزونه امنیت سایتتون رو به میزان قابل توجهی افزایش بدید!
      فارسی سازی این افزونه دو روز وقتمو گرفت امیدوارم ارزششو داشته باشه و بدردتون بخوره،که صد البته اونایی که به امنیت سایتشون اهمیت میدن این افزونه مطمئنا به کارشون میاد چون امکاناتش خارق العادس!!!
      تا اونجایی که میشد فارسیش کردم باقی قسمتاش که انگلیسیه از طریق فایل زبانش فارسی نشد منم نخواستم به فایل افزونه دست بزنم،چون فکر نکنم نیازی به فارسی سازی اون قسمت ها باشه!
      خب دیگه بریم سر وقت معرفی افزونه،فقط توصیه می کنم حتما امتحانش کنید امکاناتشو که ببینید خودتون جذبش میشید.
      مشخصات افزونه
      نام فارسی: پک کامل امنیتی وردپرس + دیوار آتش
      نام انگلیسی: All In One WP Security & Firewall
      ورژن: 3.2
      برخی از امکانات افزونه
      1. دارای دیوار آتش با امکانات منحصر بفرد
      2. دارای سیستم پشتیبان گیری و بازیابی بسیار قوی
      3. دارای ژنراتور پاک کننده اطلاعات متا وردپرس
      4- امکان تغییر نام کاربری ادمین
      5. امکان ایجاد و تغییر نام نمایشی مدیر و کاربران
      6. دارای ابزار بررسی کننده میزان امنیت رمز عبور
      7. امکان کنترل کامل بر ورود و خروج کاربران
      8. امکان مسدودسازی آدرس های آی پی و یا محدوده های آدرس آی پی یا نام دامنه
      9. امکان محدودیت در تعداد دفعات تلاش برای ورود به حساب کاربری
      10. مسدود سازی خودکار کاربر که تعداد ورود ناموفق بیش از حد داشته است.
      11. قابلیت ارسال خودکار هشدار به ایمیل کاربر خاطی
      12. قرار دادن کد امنیتی (Captcha) برای هر بخشی که دوست دارید.
      13. امکان محدود سازی ورود به پنل مدیریت با توجه به کوکی های مرورگر کاربر
      14. امکان خروج اتوماتیک از اکانت بعد از زمانی مشخص
      15. تهیه گزارش کامل از ورود های ناموفق
      16. امکان ارسال هکرها به صفحات خاص
      17. امکان تغییر پیشوند جداول دیتابیس از داخل افزونه
      18. قابلیت پشتیبان گیری خودکار در بازه ی زمانی مشخص از پایگاه داده
      19. امکان ارسال فایل های پشتیبان به آدرس ایمیل شما
      20. قابلیت آنالیز کردن فایل های شما برای بررسی سالم یا مخرب بودن
      21. امکان غیرفعال کردن توانایی ویرایش فایل های php
      22. امکان جلوگیری از دسترسی به فایل های پیشفرض وردپرس
      23. امکان مشاهده گزارش های هاست و سرور از داخل افزونه
      24. امکان تهیه لیست سیاه از آی پی ها و عوامل
      25. امکان اضافه کردن قابلیت های بیشتر به دیوار آتش افزونه
      26. قابلیت ممنوع سازی استفاده از پروکسی
      27. امکان مدیریت کامل بر نظرات اسپم
      28. امکان مشاهده آی پی ارسال کننده نظرات اسپم
      29. امکان قرار دادن سایت بر روی حالت تعمیر و نگهداری
      30. قابلیت تغییر سطح دسترسی فایل ها از داخل افزونه
      31. ارائه مجوزهای امن برای فایل ها و پوشه ها
      32. نمایش میزان امنیت وب سایت شما
      32. و کلی امکانات دیگر...
      صفحه افزونه در مخزن وردپرس
      http://wordpress.org...y-and-firewall/
      توجه : برای فارسی بودن فقط فایل پیوست را دانلود کنید،فایل داخل مخزن وردپرس فارسی نیست!
      all-in-one-wp-security-and-firewall.zip